Tipos de Ingeniería Social

  1. Phishing: Se caracteriza por buscar información personal, nombres, direcciones y números de seguridad. Utiliza links que redirigen a sitios sospechosos, con URLs que parecen legitimas y mensajes que manipulan al usuario. 
  2. Vishing: Es un ataque en el que se crea un escenario falso para obtener información personal, se hace a través de llamadas telefónicas para verificar información de su cuenta o mensajes de textos con promesas de regalos o servicios a cambio. 
  3. Baiting o Cebo: Busca atraer a la víctima con un cebo que puede ser jugoso. Este puede presentarse en línea o fuera de línea, en un dispositivo físico, como una USB o computador, el dispositivo suele contener malware o un enlace malicioso. 
  4. Quid Prod Quo: En este ataque se ofrece un beneficio, pero en este caso es a través de un servicio, en el que el atacante se hace pasar por un representante de soporte para ofrecer falsos servicios de asistencia TI, donde piden desinstalar el antivirus o la instalación de un malware. 

¿Cómo luchar contra la ingeniería social? 

  • Ser cuidadosos con la información:  Ser muy cuidadosos con la información que se comparte, principalmente la personal, porque no es posible saber a qué manos puede llegar la información y sus intenciones; un dato que puede parecer simple, pero muchas veces lleva a información sensible o confidencial.
  • No abrir links, ni enlaces sospechosos: Validar siempre los enlaces que nos envíen de diferentes fuentes, y de ser posible usar una herramienta que analice el enlace como (https://www.virustotal.com/gui/home/url) o googlear la parte principal del enlace, ya que estos, pueden ser confusos en ciertos casos, con caracteres que pertenecen a otro idioma.
  • Política de contraseñas: Es muy relevante tener contraseñas seguras, diferentes para cada cuenta. Lo ideal es activar la autenticación en 2 factores (si está disponible para la cuenta), adicionalmente cambiarlas cada cierto tiempo, por lo que en ocasiones se filtran bases de datos de contraseñas y puede que tu contraseña esté entre esas.
  • Verificar la seguridad de las webs: 

En este punto, es vital no poner información importante en sitios web que no tengan el icono del candado o el HTTPS Antes de visitar un nuevo sitio web y exponer información personal, verifica que sea seguro. 

Artículos recientes